【MP3】 Winampに深刻な脆弱性
1 :文五右衛門 ◆bDBIBrQs3A :
Winampに深刻な脆弱性
AOL傘下のメディア再生ソフト「Winamp」で脆弱性が報告された。仏FrSIRTの
アドバイザリーによれば、これを突かれるとシステムを完全に制御されて
しまう恐れがある。危険度は4段階中最も高い「Critical」としている。
脆弱性の1つはUltravoxプロトコルハンドラーが「ultravox-max-msg」ヘッダー
を処理する際のバッファオーバーフローが原因で、細工を施したプレイリスト
などを使って任意のコードを実行することが可能になる。
不正なLyrics3タグを処理する際のバッファオーバーフローの脆弱性では、悪質な
Webサイトを通じ、細工を施したプレイリストを使って任意のコマンドを実行
できてしまう。
影響を受けるのはバージョン2.666〜5.3。AOLでは問題に対処した5.31をリリース
して直ちにアップグレードするよう呼び掛けている。
http://headlines.yahoo.co.jp/hl?a=20061027-00000028-zdn_ep-sci
|
|
|
2 :おいどん:2006/10/27(金) 10:37:01 ID:u1iepRR10
いい加減にしろよゲイツさん
3 :既定 d-203-140-187-222.d-cable.katch.ne.jp:2006/10/27(金) 10:37:06 ID:eX1JVtsi0
佐賀県
4 :やーらしか:2006/10/27(金) 10:37:10 ID:JqwbUtue0
なんかm4aファイル再生できなくなったんだけど
5 :Owner p1236-ipbf404marunouchi.tokyo.ocn.ne.jp:2006/10/27(金) 10:37:16 ID:YPaA0bw30
佐賀県
6 :佐賀県知事:2006/10/27(金) 10:37:32 ID:bM5DmOFKO
やっぱりか
7 :文五右衛門 ◆bDBIBrQs3A :2006/10/27(金) 10:39:43 ID:HcJehMF60 BE:1492823-BRZ(5776)
駄走です。
8 :名無しだと思ってる奴は素人:2006/10/27(金) 10:40:05 ID:sx5NE7+G0 BE:92999257-BRZ(4505)
またきじゃくせい
9 :番組の途中ですが名無しです:2006/10/27(金) 10:40:29 ID:ENaBv4tu0
>>7
氏ねカス
氏ねカス
10 :どぶ:2006/10/27(金) 10:41:47 ID:MLtvrbd70
11 :黒髪の里:2006/10/27(金) 10:41:59 ID:SjLzmopl0
またきじゃくせいか
12 :番組の途中ですが名無しです:2006/10/27(金) 10:42:07 ID:KrcnCOaS0
5.3でかなり機能が追加されたらしいから入れてみたが、
すぐにupdate packが出たり散々だったからな。
まぁ、とりあえず小屋のパッチ出るまでは入れない。
すぐにupdate packが出たり散々だったからな。
まぁ、とりあえず小屋のパッチ出るまでは入れない。
13 :本多光明 softbank220007034203.bbtec.net:2006/10/27(金) 10:42:10 ID:w911166R0
佐賀県
14 :カズ softbank220022134148.bbtec.net:2006/10/27(金) 10:42:14 ID:Wxytu/QJ0
佐賀県
15 :警察と佐賀県:2006/10/27(金) 10:42:14 ID:eBznqYOz0
Winampa って何?
16 :温泉湯豆腐:2006/10/27(金) 10:42:58 ID:rfPtkYzX0
>>7
死ねよ
死ねよ
17 :番組の途中ですが名無しです:2006/10/27(金) 10:43:17 ID:YZZVNXKs0
あい〜んすと〜るした
18 :あなまたくされ:2006/10/27(金) 10:44:33 ID:dsQbZJ2T0
もろじゃくせい
19 :唐津@佐賀:2006/10/27(金) 10:44:50 ID:Aj6Ankxv0
貧弱貧弱ゥゥゥゥッ!!
20 :どっこぶ:2006/10/27(金) 10:45:17 ID:IDKRVUyy0
ぜいじゃくせい?
21 :佐賀県の公共工事:2006/10/27(金) 10:45:22 ID:oVLtCu9r0 BE:17514937-BRZ(1543)
22 :本多光明 softbank220007034203.bbtec.net:2006/10/27(金) 10:45:28 ID:w911166R0
佐賀県
23 :カズ softbank220022134148.bbtec.net:2006/10/27(金) 10:45:34 ID:Wxytu/QJ0
佐賀県
24 :諫早湾干拓問題:2006/10/27(金) 10:46:26 ID:pnCgbGG40
2.80から久々にう゛ぇるpしてみるか
25 :番組の途中ですが名無しです:2006/10/27(金) 10:46:44 ID:JM/AA8Id0
Winampも糞重いっつか立ち上げるのに時間かかる
どうしてこう、再生プレイヤーはどれも重いんだ
どうしてこう、再生プレイヤーはどれも重いんだ
26 :番組の途中ですが名無しです:2006/10/27(金) 10:46:49 ID:oTLis0550
クリティカルって凄いな
日本語化パッチ出るまで使わない
28 :談合と天下りと佐賀県:2006/10/27(金) 10:48:30 ID:DE+g4+Kb0
5.3だった。
関連付けとかめんどくさいしあんまつかわないし当分放置
関連付けとかめんどくさいしあんまつかわないし当分放置
29 :ひけしか:2006/10/27(金) 10:48:48 ID:etXylKQqO BE:212881272-BRZ(1112)
プラグイン再インスコするのめんどくせ
30 :にわれもん:2006/10/27(金) 10:49:29 ID:2ayTnYw/0
evil playerでおk
31 :番組の途中ですが名無しです:2006/10/27(金) 10:50:14 ID:vPiB+KcG0
今自分が使ってるバージョンがわからん
32 :番組の途中ですが名無しです:2006/10/27(金) 10:50:43 ID:B1V+LEb70
またもろよわせいか
33 :番組の途中ですが名無しです:2006/10/27(金) 10:50:52 ID:usv9M1UB0
またもろじゃくせいか
34 :番組の途中ですが名無しです:2006/10/27(金) 10:50:55 ID:Uz4gU2Gw0
winamp使ってる奴はマゾヒスト
35 :やーらしか:2006/10/27(金) 10:51:23 ID:FJ8HVhh10
dllぶっこ抜くときインストしたっきりだ
36 :番組の途中ですが名無しです:2006/10/27(金) 10:51:47 ID:d0mIMN4m0
かいしんのいちげき!
ウィンアンプに256のダメージ!
ウィンアンプに256のダメージ!
5.06だけど人の作ったプレイリストなんて使わんし
外に接続することもないから無問題
外に接続することもないから無問題
38 :佐賀県庁:2006/10/27(金) 10:57:35 ID:xKeM8Bmn0
> AOL傘下のメディア再生ソフト「Winamp」で
AOL系だったのかよ! 速攻でアンインストした。
使ってる奴は情報抜かれてもry
AOL系だったのかよ! 速攻でアンインストした。
使ってる奴は情報抜かれてもry
39 :よめくさん:2006/10/27(金) 10:59:26 ID:etXylKQqO BE:243292782-BRZ(1112)
関連付け変えりゃいいか
MPCとかにでも
MPCとかにでも
40 :ダーマソフト ◆vRcmfmFXAk :2006/10/27(金) 10:59:32 ID:Wx7piImA0
げげーん
41 :番組の途中ですが名無しです:2006/10/27(金) 11:00:46 ID:cwi40HTj0
今は標準でFLACに対応しているのか。
42 :番組の途中ですが名無しです:2006/10/27(金) 11:01:49 ID:bOyozI2X0
43 :番組の途中ですが名無しです:2006/10/27(金) 11:02:06 ID:u/TJj2YG0 BE:253346663-BRZ(3014)
また毎度おなじみのきじゃくせいスレか
44 :番組の途中ですが名無しです:2006/10/27(金) 11:02:13 ID:73iNTMYs0
45 :カズ softbank220022134148.bbtec.net:2006/10/27(金) 11:02:14 ID:Wxytu/QJ0
佐賀県
46 :そんな佐賀:2006/10/27(金) 11:02:34 ID:BfjB/Rtk0
inもoutも遮断
47 :番組の途中ですが名無しです:2006/10/27(金) 11:03:25 ID:CBuC27TB0
48 :やっぱり佐賀:2006/10/27(金) 11:04:16 ID:xKeM8Bmn0
>>44
AOLの息がかかった時点でもう信用出来ない。 それがAOL。
AOLの息がかかった時点でもう信用出来ない。 それがAOL。
49 :相知温泉:2006/10/27(金) 11:26:05 ID:zrKYbZfp0
もろよわもろよわ
50 :番組の途中ですが名無しです:2006/10/27(金) 12:53:19 ID:Skhv/CXp0
Ultravox-New-Europiansの脆弱性
51 :番組の途中ですが名無しです:2006/10/27(金) 13:00:18 ID:V25BopyM0
お前らどんなスキン使ってんの?
52 :Administrator user188.clubs163.megax.ne.jp:2006/10/27(金) 13:00:23 ID:i/YisJI+0
佐賀県
53 :YUM softbank220003032225.bbtec.net:2006/10/27(金) 13:00:24 ID:vBY4tqT20
佐賀県
54 :既定 d-203-140-187-222.d-cable.katch.ne.jp:2006/10/27(金) 13:00:26 ID:eX1JVtsi0
佐賀県
55 :おいどん:2006/10/27(金) 13:01:39 ID:gIyLa4gj0
foobarが軽くていいよ
管理もしやすいし
管理もしやすいし
56 :やっぱり佐賀:2006/10/27(金) 13:02:35 ID:tIO6+xvR0
毎度のことだな
57 :とうちゃん p2072-ipbfp04kagawa.kagawa.ocn.ne.jp:2006/10/27(金) 13:02:41 ID:UHAUL0b20
佐賀県
58 :梶谷 博 048M16.marv.mediatti.net:2006/10/27(金) 13:02:43 ID:Wwse/BDk0
佐賀県
落ちまくるからいれてないや
60 :いんのくそ:2006/10/27(金) 13:29:45 ID:pDD9cs9u0
winampって10年前から全く進化してないような気がするんだが俺の思い違いか?
61 :佐賀県体育協会:2006/10/27(金) 13:36:09 ID:n9g2evSi0
> 脆弱性の1つはUltravoxプロトコルハンドラーが
Ultravoxなんて名前を使ったからに違いない。ジョンフォックスとかミッジユーロの呪いのしわざじゃー
Ultravoxなんて名前を使ったからに違いない。ジョンフォックスとかミッジユーロの呪いのしわざじゃー
62 :まったく佐賀県:2006/10/27(金) 13:37:14 ID:oIzNR8a50
僕はfoobar2000ちゃん!
63 :相知温泉:2006/10/27(金) 13:38:01 ID:tkrrf6Jn0
WMP使ってて良かった。Microsoft様様だな。
Winampとか使って、中途半端にPC通きどってる奴は氏ねばいい
Winampとか使って、中途半端にPC通きどってる奴は氏ねばいい
64 :佐賀牛と佐賀県:2006/10/27(金) 13:38:57 ID:nPbgliBM0
/ ̄ ̄\
/ _ノ \
| ( ●)(●)
. | (__人__) もうWinampなんて誰も使ってないだろ…
| ` ⌒´ノ 常識的に考えて…
. | }
. ヽ }
ヽ ノ \
/ く \ \
| \ \ \
| |ヽ、二⌒)、 \
/ _ノ \
| ( ●)(●)
. | (__人__) もうWinampなんて誰も使ってないだろ…
| ` ⌒´ノ 常識的に考えて…
. | }
. ヽ }
ヽ ノ \
/ く \ \
| \ \ \
| |ヽ、二⌒)、 \
65 :唐津@佐賀:2006/10/27(金) 13:40:11 ID:9bFUwnAQ0
Winamp使ってますが遅れてますかそうですか・・。
スキンはクラシックタイプこれ最強。
スキンはクラシックタイプこれ最強。
66 :番組の途中ですが名無しです:2006/10/27(金) 13:53:43 ID:ikRdB37M0
ねとらじジャンキーは俄然ウインアンプ!
68 :佐賀城本丸歴史館:2006/10/27(金) 13:59:59 ID:xdks9gyO0
断然と間違えたのか
foobarの宇宙人みたいなアイコンにちょっと食指動いた
70 :あいたー:2006/10/27(金) 14:02:24 ID:Ppu8/Rrm0
こないだバージョンアップしたらやたら重かったんで5.08dに戻した記憶がある
71 :Ikeda Takashi p298ca5.tkyoac00.ap.so-net.ne.jp:2006/10/27(金) 14:02:31 ID:JBtTpWg30
佐賀県
72 :佐賀県知事とセクハラ:2006/10/27(金) 14:03:21 ID:33faFLuj0
そんなにアップグレードさせたいの?
73 :佐賀県民:2006/10/27(金) 14:05:21 ID:Sid2EOc00
Winamp、使ってるけど、昨日から音だけ聞こえなくなった。
74 :そいぎんた:2006/10/27(金) 14:06:23 ID:Fk6MSMtK0
>>73
テレビの音は聞こえるのか?
テレビの音は聞こえるのか?
75 :番組の途中ですが名無しです:2006/10/27(金) 14:07:02 ID:ikRdB37M0
>>67-68
オッサンども乙!
オッサンども乙!
76 :番組の途中ですが名無しです:2006/10/27(金) 14:07:31 ID:oMWsR1vn0
いろんなソフトを同時インストール薦めてくるのがハゲしくウザくなったな
77 :佐賀県大好き:2006/10/27(金) 14:08:17 ID:xKeM8Bmn0
5.31インスコするとAOL製のソフトも一緒にインストされるらしい。 さすがAOL。
78 :加藤 PPPf67.aichi-ip.dti.ne.jp:2006/10/27(金) 14:08:24 ID:1uWlxm+80
佐賀県
79 :番組の途中ですが名無しです:2006/10/27(金) 14:09:02 ID:gy3/cJjy0
ミ≡=-、 ,r=≡彡 キリッ ________
/`ー=・-、 (r=・-'\ /
/ ⌒(__人__)⌒ \ < ねとらじジャンキーは俄然ウインアンプ!
| 彡リリミミヽ | \
\ /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
=≡彡、 ,ミ≡=
ミ ミ ミ o゚ー=・-、 (r=・-゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / 彡リリミミ | (⌒)/ / / // だっておwwwwWWWw
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ ー'´ \ / ) /
ヽ / ミ彡リリミミヽ´ ヽ / / バ
| | l||l 从人 l||l l||l 从人 l||l バ ン
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、 ン
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
/`ー=・-、 (r=・-'\ /
/ ⌒(__人__)⌒ \ < ねとらじジャンキーは俄然ウインアンプ!
| 彡リリミミヽ | \
\ /  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
____
=≡彡、 ,ミ≡=
ミ ミ ミ o゚ー=・-、 (r=・-゚o ミ ミ ミ
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / 彡リリミミ | (⌒)/ / / // だっておwwwwWWWw
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ ー'´ \ / ) /
ヽ / ミ彡リリミミヽ´ ヽ / / バ
| | l||l 从人 l||l l||l 从人 l||l バ ン
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、 ン
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
80 :番組の途中ですが名無しです:2006/10/27(金) 14:09:03 ID:CoCEZDyO0
81 :AKINA KHP059134124025.ppp-bb.dion.ne.jp:2006/10/27(金) 14:09:06 ID:nixWFiK20
佐賀県
82 :番組の途中ですが名無しです:2006/10/27(金) 14:11:30 ID:ikRdB37M0
俄然もしらないのかよコイツら
ギャルサーじゃみんな使ってるぜ・・・
ギャルサーじゃみんな使ってるぜ・・・
83 :Owner KD125055117244.ppp-bb.dion.ne.jp:2006/10/27(金) 14:11:39 ID:ZdFn0Dr40
佐賀県
84 :Administrator FLA1Aag206.kgs.mesh.ad.jp:2006/10/27(金) 14:11:41 ID:6LS8dWgZ0
佐賀県
85 :番組の途中ですが名無しです:2006/10/27(金) 14:11:44 ID:otZWH5RE0
5.24以降今まで愛用してたスキンが8割死亡して泣いた
86 :うち:2006/10/27(金) 14:12:54 ID:6J7o+b340
(つд⊂)フー!
⊂(・∀・)つ バー!!
⊂(・∀・)つ バー!!
87 :汚職談合飲酒運転セクハラと佐賀県:2006/10/27(金) 14:19:59 ID:8hY03C9U0 BE:277928249-BRZ(2413)
さっき、nullsoftでやったWinamp5.1兄貴凄かったです!
ガチムチの旧ver兄貴が脆弱性連呼でセキュリティホールにぶちこまれ腰振ってました。
俺も細工を施したプレイリストくわえさせられてバッファオーバーフロー食らい無様に
任意のコマンドを実行さらしました。危険度Critical出されたときは一瞬引いたけど、
兄貴の「いやならアンインストしてもいいんだぜ!」の一言で覚悟決め、
生まれて初めて5.31にアップグレードしました。その後、日本語化してビンビンの最新版、
思いっきりしごかれ派手にWinamp兄貴の顔に飛ばしました。
スッゲー動作がもっさりしてて気持ちよかったです。また行くときカキコして下さい!
帰ってからクラシックタイプのスキン見て、また感じまくってます!
ガチムチの旧ver兄貴が脆弱性連呼でセキュリティホールにぶちこまれ腰振ってました。
俺も細工を施したプレイリストくわえさせられてバッファオーバーフロー食らい無様に
任意のコマンドを実行さらしました。危険度Critical出されたときは一瞬引いたけど、
兄貴の「いやならアンインストしてもいいんだぜ!」の一言で覚悟決め、
生まれて初めて5.31にアップグレードしました。その後、日本語化してビンビンの最新版、
思いっきりしごかれ派手にWinamp兄貴の顔に飛ばしました。
スッゲー動作がもっさりしてて気持ちよかったです。また行くときカキコして下さい!
帰ってからクラシックタイプのスキン見て、また感じまくってます!
88 :番組の途中ですが名無しです:2006/10/27(金) 14:20:58 ID:CoCEZDyO0
ぎゃるさーって何?
89 :Owner softbank218117134010.bbtec.net:2006/10/27(金) 14:21:08 ID:YzfVAenB0
佐賀県
90 :個人情報身と佐賀県:2006/10/27(金) 14:24:58 ID:J7Gbbfmn0 BE:183627959-2BP(135)
>>74
あのコピペこわいよね。
あのコピペこわいよね。
91 :食中毒と佐賀県:
【工作員】VistaはOSの移管を制限パート7【出没】
http://pc7.2ch.net/test/read.cgi/jisaku/1161787670/
http://pc7.2ch.net/test/read.cgi/jisaku/1161787670/